Как найти строку в hex редакторе

Как найти строку в hex редакторе

BestIdler



Знаток

(431),
на голосовании



7 лет назад

Как найти последовательность данных, точнее последовательность ячеек с содержащимися в них данными в hex-редакторе (и в каком лучше). Пример: файл размером в несколько мегабайт. В файле есть данные – дата создания файла, время начала записи файла, время конца записи, табельный номер человека производившего запись, его фамилия и инициалы. Строка в hex-редакторе выглядит как :
07 00 00 00 00 28 30 11 03 13 09 15 00 10 95 FA 6E – где 13 09 15 – это 13.09.15 дата, а 28 30 11 – это 11часов 30минут 28 секунд – начало записи файла. Необходимо найти и отредактировать время конца записи файла (он где-то в середине файла). Он известен и представлен в таком же виде. Как его найти?

Голосование за лучший ответ

Источник

The Find command is used to locate specific pattern in a file. The Find Window is used to specify the pattern to search for, as well as a number of additional options.

Complexity: linear-time.

Find Operations

When the pattern is found, the cursor is moved to the beginning of a match. To continue searching, execute the Find » Find Next or Find » Find Previous commands. The direction of find depends on whether the Search up or Search down option is selected in a Find Window:

Operation Search down Search up
Find Next Forward Backwards
Find Previous Backwards Forward

If pattern is not found in the remaining part of the document, the message box is displayed and find is terminated.

Regular Expressions

The Find command fully supports regular expressions. To search using regular expressions, select either “ASCII string (char[])” or “UNICODE string (wchar_t[])” pattern type, enter the regular expression, make sure the Regular expression checkbox is checked and enter the sub-expression number you want to search for. Sub-expression 0 represents the expression itself.

If the match is found, the cursor is moved to the beginning of the matched expression or sub-expression. When you use the Find Next command to find the next match, the search is started from the next cell, not the end of the matched expression.

Take the following limitations into account:

  • Searching with regular expressions backwards is not supported.
  • Searching with regular expressions within a selection (either single-range, or multiple) is not supported.

Scripting

Scripts are provided with the following methods to execute the find operations:

  • IDocumentView.findAsync
  • IDocumentView.findRegExpAsync
  • IDocumentView.findNextAsync
  • IDocumentView.findPrevAsync
Источник

  • 2 Фев 2006

Как найти нужную ячейку в NEX редакторе?
Нужно прочитать содержимое конкретного адреса.Для примера адрес 0025, и его содержимое в десятичном формате.Разжуйте пожалуйста… :cry:

  • 6 Фев 2006

Если в NEX редакторе, то зачем тебе десятичный формат – все цифры шеснадцатеричные (HEX), если надо переведи в десятичные в калькуляторе.
Твоя строка (если в HEX формате) будет выглядеть так:
…….
0020 00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F
0030 00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F
…….
…….
0020 – адрес, значения в 16-ти ячейках произвольные, но я поставил в них адреса которым они соответствуют.
Твоя ячейка с адресом 0025 – имеет значение 05 .
Если еще непонятно то:
0020 00
0021 01
0022 02
0023 03
0024 04
0025 05 – она твоя
0026 06
0027 07
0028 08
0029 09
002A 0A
002B 0B
002C 0C
002D 0D
002E 0E
002F 0F
и т.д.
Всего доброго.

  • 6 Фев 2006

Более наглядно :)

1_154.jpg

  • 20 Фев 2006

Спасибо! Поковырялся,разобрался,нашел где ” собака зарыта “.

  • 23 Окт 2006

:help: Где можно скачать nex редактор.

  • 23 Окт 2006

Bano, наверно не “nex редактор”, а HEX-редактор …
Их в инете полно, найди через поисковик.

  • 29 Окт 2006

А может скажеш где скачать. Сижу 3 дня и не нашёл. :help:

  • 29 Окт 2006

Bano,  ссылка скрыта от публикации 

  • 29 Окт 2006

ИМХО, WinHex один из самых лучших. Или в гугле – “hex editor”, к примеру :)

  • 29 Окт 2006

  • 29 Окт 2006

voldemar71, UltraEdit-32 лучше, и весит не очень много

  • 30 Окт 2006

Vasilij, каждому своё. я, вообще юзал windhex32 – простой, маленький, бесплатный и не требует инсталляции, при этом имеет много чего полезного (для своих размеров). В некоторых довольно УЗКИХ кругах он находит достаточно ШИРОКОЕ применение, например, при переводе приставочных игр…

  • 30 Окт 2006

voldemar71, я имел ввиду- больше функций, хотя и WinHex тоже присутствует, смотря для чего. Когда на верстакЕ лежит пара молотков, и они не мешают друг другу, то пусть будут ;)

  • 30 Окт 2006

Vasilij, хорошая штука :) . Пришлось, правда, сходить ссылка скрыта от публикации  (да простят меня модераторы) – платный, зараза :)

  • 30 Окт 2006

понятно :) , я его брал где то в более приличном месте…
Есть еще MultiEdit, проггеры хвалят, но он где то под 30 МВ, и я его на своем мопеде не разыскивал..

  • 31 Окт 2006

  • 31 Окт 2006

Aliaksandr, да дело не в инструкции, а в самой проге, качать модемом долго , да и указанных двух в принципе пока хватает.

  • 31 Окт 2006

Vasilij, Напишите конкретную ссылку для скачивания,
Я скачаю и выложу в обменник Программы.

  • 31 Окт 2006

Aliaksandr,
a) я знаю где он лежит(или лежал), и мог(у) взять прямо оттуда;
б) у него размер, если не изменяет память, около 26 МЕГАБАЙТ , это довольно приличный объем
как для обменника, так и для большинства пользователей, которые сидят на модемах.
в)тематика этого софтА не совсем отвечает тематике форума, к тому же, он платный см:
https://monitor.net.ru/forum/threads/44817/
так что спасибо, не нужно :) .

Источник

Помогите разобратся с HEX редактором – ChipTuner Forum

Чип-тюнинг коммерческой техники Кама3, ГАЗ от SMS-Soft



Прошивки Hyundai SIM2K от Strit   Прошивки Magneti Marelli VAG от Art-Pro   Прошивки Peugeot/Citroen от Art-Pro   Прошивки Kia SIM2K-241 от Strit

Помогите разобратся с HEX редактором


Закрытая тема.

  1. Аватар для sychyov1991

    offline

    машинист автогрейдера

    Регистрация:
    12.08.2011
    Сообщений:
    7
    Адрес:
    Казахстан, Костанай

    Здравствуйте!У меня такой вопрос как научится менять калибровки в HEX редакторе? Понимаю что в рамках форума не научусь, но может кто подскажет где искать… через гугл ничего не могу найти( хотелось бы узнать как именно находить нужные переменные из всей этой матрицы байтов

  2. Аватар для ЗУЙОК

    offline

    Инженер

    Регистрация:
    27.01.2013
    Сообщений:
    63
    Адрес:
    Москва

    Кстати,тоже заинтересовался этим вопросом, пока понял, что это связанно с асемблером, вот только никак не могу найти программку по десемблированию.
    rebe, я здесь конечно новичек, но то что ты предложил это очень опасно, как пример. Взял eeprom и изменил там что нибудь и пока искал что изменил через софт потерял строку, в итоге изменил подачу кокого нибудь напряжения или снял защиту и будет тогда вуаля.

  3. Аватар для leha

    offline

    автоэлектрик

    Регистрация:
    13.03.2009
    Сообщений:
    1,643
    Адрес:
    Гатчина, Ленинградская обл

    ЗУЙОК,Сохранять надо всегда дампы, прежде чем ковырять. Не поможет вам программка.

    sychyov1991,

    Купите редактор калибровок и не мучайтесь.

    Последний раз редактировалось leha; 04.03.2013 в 01:56.

  4. Аватар для pioneer

    offline

    деахност

    Регистрация:
    22.01.2006
    Сообщений:
    5,273
    Адрес:
    Салехард

    Я думаю на этой конференции нет идиотов, которые работают с оригиналом дампа, а не с его дублем.

  5. Аватар для ЗУЙОК

    offline

    Инженер

    Регистрация:
    27.01.2013
    Сообщений:
    63
    Адрес:
    Москва

    Есть уже редактор. Но к примеру нужно скрутить километраж в мозгах?
    Для этого на сколько я знаю необходимо в определенной строке заменить шеснадцатиричные символы.Добавлено через 4 минуты

    Согласен откатить всегда можно. Но если что то изменил и эти изменения вырожаються не сразу?

    Последний раз редактировалось ЗУЙОК; 04.03.2013 в 02:02.

    Причина: Добавлено сообщение

  6. Аватар для leha

    offline

    автоэлектрик

    Регистрация:
    13.03.2009
    Сообщений:
    1,643
    Адрес:
    Гатчина, Ленинградская обл

    ЗУЙОК,дело за малым, найти строку, изменить значения и подсчитать контрольку

  7. Аватар для ЗУЙОК

    offline

    Инженер

    Регистрация:
    27.01.2013
    Сообщений:
    63
    Адрес:
    Москва

    Вы меня конечно извините, я никого не хочу обидеть, просто охото разобраться с НЕХ. Я понимаю что это код записи программы (алгоритма) в соответствии с которым работает ЭБУ. Вот и интересно где в этом коде что?Добавлено через 2 минуты

    Вот я это и имею ввиду, как найти эту строку? К примеру один ЭБУ имеет 10 строк, другой 11 и не факт, что в обоих 5 строка отвечает за километраж.Добавлено через 5 минут

    Мало ли может кто нибудь подскажет где моно найти информацию по строкам в НЕХ редакторе?
    Находил информацию только по одометру.

    Последний раз редактировалось ЗУЙОК; 04.03.2013 в 02:14.

    Причина: Добавлено сообщение

  8. Аватар для Tom

    offline

    Диагност-ремонтник

    Регистрация:
    01.04.2001
    Сообщений:
    5,709
    Адрес:
    Сухум. Абхазия.

    Вот парни, ну вот как вы можете не обидеться на достойные ответы,ну? Задайте нормально вопрос, типа, “я пытаюсь изменить километраж в регистраторе/доске Роллс-Ройса. Подскажите, по какому адресу и в каком виде лежить пробег и контролька”.
    Вот тогда вам нормальным языком ответят или подскажут и попытаются помочь.
    А так как в топике задано – ну ниачом ваще, соответственно ниачомные ответы. Какой нех-редактор…винхекс, тоталком или стп или чо там ещё. Любой НЕХ-редактор – это обычная отвёртка. А что будем ей крутить, по топу неясно.
    Как-то-каг-бе так.

  9. Аватар для sychyov1991

    offline

    машинист автогрейдера

    Регистрация:
    12.08.2011
    Сообщений:
    7
    Адрес:
    Казахстан, Костанай

    с дизассемблером как раз проблем нет, от простенького Hiew до IDA Ильфака ГильфановаДобавлено через 49 минут

    Tom, но ведь мы же не будем ради каждого байта тему на форуме создавать) понимайте нам как начинающим интересен не ответ на задачу а сам метод решения

    Последний раз редактировалось sychyov1991; 04.03.2013 в 08:08.

    Причина: Добавлено сообщение

  10. Аватар для sergcr

    offline

    Автодиагностика

    Регистрация:
    12.09.2006
    Сообщений:
    6,875
    Адрес:
    Россия, Крым, г. Бахчисарай

    sychyov1991, так ежели Вы знаете это страшное слово DASM – то где же Вы врете?

  11. Аватар для sychyov1991

    offline

    машинист автогрейдера

    Регистрация:
    12.08.2011
    Сообщений:
    7
    Адрес:
    Казахстан, Костанай

    так с него то все и началось наткнулся на статью в team rs где был упомянут IDA, начал грызть ассемблер, шестнадцатиричное кодирование так и дошел до HEXаДобавлено через 10 минут

    Deniska, с СТпро разобрался на ура) помогли хорошие знания теории двс, вот и открываю для себя новый мир программирования

    Последний раз редактировалось sychyov1991; 04.03.2013 в 14:47.

    Причина: Добавлено сообщение

  12. Аватар для Кубань

    offline

    Авторемонт

    Регистрация:
    04.12.2006
    Сообщений:
    3,922
    Адрес:
    Краснодарский край

    А может не стоит топить себя в этом мире программирования? Тем временем семья может с голоду опухнуть. Все давно придумано – программаторы, кальки к ним и тд и тп.
    Проще заплатить тем кто это уже изобрел и зарабатывать дальше с помощью приобретенных инструментов. Все познать сегодня нереально.

  13. Аватар для Sergey_karb

    offline

    Автомеханик-Диагност

    Регистрация:
    02.12.2008
    Сообщений:
    2,475
    Адрес:
    Донбасс Снежное

    У меня закралось сомнение,что не все программисты полностью в этом разбираются,куда уж нам,простым смертным.

  14. Аватар для sychyov1991

    offline

    машинист автогрейдера

    Регистрация:
    12.08.2011
    Сообщений:
    7
    Адрес:
    Казахстан, Костанай

    Кубань, согласен, слишком углублятся тоже смысла нет, но вот сложилось мнение что профессиональный чиптюнер, коим я и собираюсь стать, должен уметь работать и с хекс редактором и с дизассемблеромДобавлено через 17 минут

    это точно) из программистов сейчас с ассемблером работают только хакеры и крэкеры

    Последний раз редактировалось sychyov1991; 04.03.2013 в 17:56.

    Причина: Добавлено сообщение

  15. Аватар для Кубань

    offline

    Авторемонт

    Регистрация:
    04.12.2006
    Сообщений:
    3,922
    Адрес:
    Краснодарский край

    Лишнее это сейчас, все есть в готовом виде. Спросите здесь у любого коллеги – кому-то мешает незнание тонкостей программирования зарабатывать свой кусок хлеба на ремонте и диагностике авто.
    Мне лично это нисколько не мешает.

    Последний раз редактировалось Кубань; 04.03.2013 в 18:06.

  16. Аватар для ЗУЙОК

    offline

    Инженер

    Регистрация:
    27.01.2013
    Сообщений:
    63
    Адрес:
    Москва

    Кстати разговаривал тут со знакомыми программистами, они сказали что из НЕХ вернуть первоначальный экзешник очень тяжело.

  17. Аватар для АВС

    offline

    Сейчас диагностика

    Регистрация:
    05.03.2006
    Сообщений:
    15,916
    Адрес:
    г.Курчатов

    По моему это то же самое, когда есть ручка, бумага, а человек, прежде чем что то написать, решил самостоятельно освоить изготовление бумаги (т.е. вырастить лес, построить завод по переработке древесины в бумагу, также освоить производство чернил, ручек…) и только после этого приступить к написанию того, что он и хотел собственно делать.

  18. Аватар для ЗУЙОК

    offline

    Инженер

    Регистрация:
    27.01.2013
    Сообщений:
    63
    Адрес:
    Москва

    Ну не совсем так, ни что не мешает к примеру менять колибровки и параметры в софте и при этом изучать НЕХ, просто разобравшись с НЕХ значительно расширяются возможности.

  19. Аватар для sychyov1991

    offline

    машинист автогрейдера

    Регистрация:
    12.08.2011
    Сообщений:
    7
    Адрес:
    Казахстан, Костанай

    да в принципе нам как таковой экзешник сам и не нужен.. ну насколько я понял достаточно будет кода дизассемблера и знать где находятся нужные данные. кстати уже научился находить индетификационные данные в прошивке, мелочь а приятно)) пока разбирался много что понял, буду капать дальше! Что нибудь нарою отпишусь Добавлено через 7 часов 19 минут

    Если конечно администрация не против)

    Последний раз редактировалось sychyov1991; 07.03.2013 в 20:35.

    Причина: Добавлено сообщение


Закрытая тема.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
Текущее время: 18:32. Часовой пояс GMT +4.
Источник

Посмотрев в бинарный файл, легко найти, что картинка начинается где то в районе 0x3488. Одна строка – 12 байт. Дальше дело техники

#include <stdio.h>


int main()
{
  FILE* f = fopen("Source.bin", "r");
  int p = 0x347E; // где начинается картинка. Возможно, она начинается на пару строк выше
  int counter = 1; // смещение в битах
  for (int i = 0; i < counter; i++) printf(" "); // напечатаем несколько пробелов, что бы компенсировать смещение в бите
  int line_size = 12*8; // размер строки
  fseek(f, p, SEEK_SET); // переедем сразу куда нужно
  for (int i = 0; i < 640; i++) { // опытным путем установлено, что там 640 байт на картинку
    int c = fgetc(f); // читаем по байту
    if (c == -1) break; // ой, конец неожиданный файла, выходим
    for (int j = 0; j<8;j++) {
      int z = c & (1<<(7-j)); // извлекаем бит
      if (z == 0) printf(" "); else printf("#"); // и печатаем его
      counter++; // счетчик точек в строке
      if (counter == line_size) {printf("n"); counter = 0;} // новая строка
    }
  }
  fclose(f);
}

Как увидеть картинку? очень просто. Распечатываем в консоль файл в виде битов – 1 и 0. А дальше смотрим на оригинальную картинку, выписываем последовательность нулей и единиц и ищем.

                   ##### #   # ##### #           #     ##### #   # ##### #
                   #     #   # #     #           #     #     #   # #     #
                   #     #   # #     #           #     #     #   # #     #
                   ####  #   # ####  #           #     ####  #   # ####  #
                   #     #   # #     #           #     #     #   # #     #
                   #     #   # #     #           #     #      # #  #     #
                   #      ###  ##### #####       ##### #####   #   ##### #####




                                        #      ###  #   #
                                        #     #   # #   #
                                        #     #   # # # #
                                        #     #   # # # #
                                        #     #   # # # #
                                        #     #   # # # #
                                        #####  ###   # #






                                        ##############    #
                                       ################   ##
                                       ##            ##    ##
                                       ##            ##     ###
                                       ##            ##      ###
                                       ##            ##       ##
                                       ##            ##       ###
                                       ##            ##       ###
                                       ##            ##       ###
                                       ##            ##       ##
                                       ##            ##       ##
                                       #################      ##
                                       ##################     ##
                                       ################ ##    ##
                                       ################  ##   ##
                                       ################  ##   ##
                                       ################  ##    ##
                                       ################  ##    ##
                                       ################  ##    ##
                                       ################  ##     ##
                                       ################  ##     ##
                                       ################  ##     ##
                                       ################  ##     ##
                                       ################  ##     ##
                                       ################   ##   ##
                                       ################    #####
                                       ################     ###
                                       ################
                                       ################
                                      ##################

Источник

Добавить комментарий